预防加密垃圾软件快速自我检查表-EDB.PDFVIP

「您安全嗎? 」 預防加密垃圾軟件快速 自我檢查表 Speedy Group Corporation Limited 自我評估 快速自我評估分為兩部份： 1. 預訪Ransomware的基本保安設定 2. 不幸中了Ransomware ，備份設定能還原完 整的資料嗎？ Ransomware 的攻擊途徑  主動型 與一般 Hacking 程序無異 1. 搜尋目標系統上的漏洞(Port Scan) 2. 取得控制權後 ，直接執行Ransomware 惡意程式碼  被動型 鈎魚電郵 藏於網頁內的惡意程式碼 保安設定快速檢查  使用者電腦及伺服器有没有防毒軟件?  使用者電腦及伺服器上的防火牆有沒有開?  Windows Server 2003 或更早期的版本會存在嗎？  MS Windows 的網域使用者密碼強度有沒有設置?  是否清楚有多少 MS Windows 的網域使用者擁有網域管理員權限?  是否清楚其他服務供應商有否在 MS Windows 的網域內建立使用者帪號及 其權限?  已離職的同事帳號有沒有停用?  提供網頁服務、電郵服務或 FTP 服務的伺服器是否存在於 DMZ 內?  電郵伺服器有沒有過濾功能?  開了遠端連線功能的伺服器有沒有設定訪問 IP 限制? 自我檢查(網絡安全設定) 實體防火牆上的預設規則 一般的實體防火牆會在公用網絡進入內聯網(WAN - LAN)的設定上 ， 在最後的規則預設了拒絕所有的訪問 ，但不會顯示出來 趕住開比服務供應商 進入解決問題 更換防火牆時 解決 NAT 問題 自我檢查(網絡安全設定)  NMAP port scan  nmap.exe -Pn --top-port 20 x.x.x.start-end  Example: nmap.exe -Pn --top-port 20 -254 自我檢查(網絡安全設定)  檢查一  用任一真IP 地址掃描屬於學校的真IP 範圍  檢查二  用校內任一使用者電腦掃描校内IP 範圍  檢查三  如有DMZ ，把手提電腦連至DMZ ，掃描校内IP 範圍  如顯示遠端連線或檔䅁共用連缐能夠連接校内電腦，即防火牆設定有問題  如WiFi900的設定有把老師的無線網路與 ITED 打通 ， 也應該用學生及來賓的無線網路來掃描 ITED 的網絡 自我檢查(網絡安全設定)  Windows 伺服器上的遠端桌面連線防火牆設定  要設定訪問IP地址 其他OS 平台的遠端管理 如ssh 也要有類似的設定 自我檢查(網絡安全設定)  要清楚知道有多少人擁有網域管理員權限 自我檢查(網絡安全設定)  檢查電郵保安能力 () 備份設定快速檢查  有沒有多過一份以星期為基數的備份 (Weekly Backup)  有沒有映象備份(Image Backup)  有沒有檔案備份(File Backup)  有沒有離線備份 (Offline Backup)  有沒有遠端備份 (Offsite Backup)  有沒有多過一個的本地儲存備份裝置  有沒有檢查最近一次備份是否成功 備份設定的建議  最少要有兩份Weekly Backup  這兩份Weekly Backup 各自儲存在不同的備份裝置  備份裝置最好能夠設定排程 ，能加入定時開啓/停用檔案共 用服務，達到離線備份的效果 有了映像備份 ，為何需要檔案備份？  檔案備份的定義就像Copy Paste ，不作任何壓縮處理或打 包成一個映